روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ وقتی شرکتی مورد حمله سایبری قرار میگیرد یا دادههای سازمانی نشت پیدا میکند، آن شرکت یا سازمان سعی میکند دو مشکل را حل کند: میزان خسارت را کاهش داده و هر چه سریعتر جریان کاری را به حالت طبیعی بازگرداند. مانع اصلی در حل این مشکلات، تیم واکنش به رخداد سایبری است. کارایی این تیم نه تنها روی سرعت پیدا شدن منبع مشکل تأثیر میگذار بلکه اینکه تضمینی خواهد بود برای اینکه شرکت تا چه اندازه از تکرار آن رخداد سایبری در امان است. با ما همراه شوید تا شما را با مهارتهای کلیدی واکنش به رخداد سایبری آشنا کنیم.
همه مجرمان سایبری مدرن سعی دارند مانع بررسیهای محققین شوند و رد و اثر حضورشان در زیرساخت قربانی را پاک کنند پس بدون شناسایی دقیق کلیت زنجیره حمله، محافظت مطمئن علیه تاکتیکهای مخرب را نمیشود در آینده تضمین کرد. متخصصین ما مجموعهای از مهارتهای کلیدی لازم برای یک متخصص تیم واکنش به رخداد آماده کردهاند که به شرح زیر است:
- شناسایی رخداد
- دریافت شواهد
- تحلیل لاگفایل
- تحلیل شبکه
- ایجاد شاخصهای ارزش
- جرمیابی مموری
برای آپگرید تیمهای واکنش به رخداد سایبری، لابراتوار کسپرسکی دوره آنلاین Windows Incident Response را ارائه داده است. در این دوره تجربهی متخصصین [1]GERT ما که بیش از دوازده سال است دارند با تهدیدهای سایبری پیشرفته در کل جهان مبارزه میکنند به اشتراک گذاشته میشود. این دوره توسط دو کارشناس مجرب از تیم GERT اداره میشود که تجربیات شخصی خود را به اشتراک خواهند گذاشت. شرکتکنندگان برای مثال در این دوره خواهند توانست پروسه شناسایی رخداد سایبری را با استفاده از پرونده حمله باجافزاری REvil بررسی کنند. آنها نه تنها خواهند توانست 40 درس ویدیویی را تماشا کنند که همچنین در محیطی مجازی با مهارتهای اجرایی نیز دست خواهند یافت و روی ابزارهای لازم مانند ELK، پاورشل، سوریکاتا و یارا و غیره نیز تسلط خواهند یافت. مدتزمان تخمینی این آموزش 15 ساعت است اما به شرکتکنندگان 100 ساعت دسترسی به لابراتوار مجازی داده خواهند شد تا دوره را تکمیل کنند. این دوره برای افراد حرفهای با دانش پایه و کسانی که در بخش عیبیابی ویندوز تجربه دارند طراحی شده است. همچنین آنها باید با فرمانهای سیستمعامل لینوکس نیز آشنایی داشته باشند.
[1] Global Emergency Response Team
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
